[GTER] Content Filtering Open Source

Roberval Lustosa r.lustosa at gmail.com
Tue Jan 19 16:50:27 -02 2016


Vocês já tentaram autenticar o squid no captive portal?

Em 19 de janeiro de 2016 15:48, Rogério Moura <rogerpop at gmail.com> escreveu:

> Em 19 de janeiro de 2016 13:51, Douglas Fischer
> <fischerdouglas at gmail.com> escreveu:
> > Então Rogério.
> >
> > Eu sou um cara que coleciona e otimiza receitas-de-bolo que deram certo.
> > PF-Sense, dentre as opensource, está lá no topo!
> >
> > Mas eu justamente tive esse mesmo problema...
> > Não hora de fazer a junção Usuário<->IP ele se perde todo.
> >
> > Ainda mais com vários DomainControllers.
> > Que é bem o caso desse cliente que estou estudando.
> >
> > Estive pensando em bolar alguma coisa como a Própria Cisco e a Palo-Alto
> > fazem.
> > Um "alguém" no meio de campo recebendo as notificações de autenticação
> dos
> > DomainControlles e Mantendo uma tabelinha Usuário_X_IP.
> >
> >
> > Ainda nesse escopo do problema com autenticação, e o Kerberos no
> PF-Sense,
> > como está?
> >
> > .......
> > Mudando de problema:
> > Como está a classificação/atualização do SquidGuard?
> > P.S.: Já passei raiva com isso hein!
> >
> Douglas,
> tentei implementar a autenticação via kerberos, mas o helper que vem
> com o squid está quebrado, primeiro que você tem que editar o arquivo
> squid.inc em php(responsável por gerar o squid.conf) para habilitar o
> kerberos na unha e quando você habilita ele morre reclamando de umas
> libs, ou seja, não está maduro ainda essa função.
>
> Sobre a classificação/atualização do SquidGuard, utilizo a
> shallalist[1] , que como está descrito no FAQ do site, a atualização é
> diária
>
> Infelizmente estou saindo do pfsense devido a esse problema com a
> autenticação, dando uma pesquisada na NET, esse problema dala morrer
> não acontece com kerberos. Então estou montando outro server e
> instalando/configurando tudo no bom e velho jeito (arquivo textual de
> configuração) dai vamos ver como vai se comportar.
>
> [1] http://www.shallalist.de/
>
> >
> > Em 18 de janeiro de 2016 17:00, Rogério Moura <rogerpop at gmail.com>
> escreveu:
> >
> >> Em 12 de janeiro de 2016 10:00, Douglas Fischer
> >> <fischerdouglas at gmail.com> escreveu:
> >> > O tema é recorrente.
> >> > Mas pelo que andei lendo nas threads antigas,
> >> > e pelo que andei vendo de mudanças recentes de tecnologia,
> >> > cabe revisitar o tema.
> >> >
> >> > E aí? O que os colegas tem usado para Content-Filtering e
> >> > Internet-Classification?
> >> >
> >> >
> >> > Meu interesse maior na verdade é na manutenção/atualização do
> catálogo de
> >> > classificação.
> >> > Coisa que o o opensource costuma deixar a desejar
> >> >
> >> >
> >> > Alguém?
> >> >
> >> > --
> >> > Douglas Fernando Fischer
> >> > Engº de Controle e Automação
> >> > --
> >> > gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> >> Douglas,
> >> Para Content-Filtering, uso [1]pfsense com squid e squidGuard que me
> >> permite criar perfis e categorizar o acesso à internet, bem fácil e
> >> com boa documentação da comunidade.
> >>
> >> Só não aconselho usar esse ambiente se for querer habilitar
> >> autenticação no active directory, aqui tenho em média 200 usuários
> >> simultâneos e o NTLM que é responsável pela autenticação abre o bico,
> >> mas se usar a filtragem baseada em IP, funciona de boa.
> >>
> >> 1 -
> >>
> https://gerati.wordpress.com/2014/06/09/pfsense-squid-squidguard/comment-page-1/
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> >
> >
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list